½Ã½ºÅÛ º¸¾È¿¡ °üÇÏ¿©..

ÁöÇü±Ù   
   Á¶È¸ 4597   Ãßõ 19    

안녕하세요. 2cpu회원 지형근 입니다. 얼마전 윈도우 기반의 ftp서버의 log파일을 보다가 아래와 같은 현상을 발견했습니다. log파일의 부분입니다. 시간별로 연속되는 부분은 임의로 편집했습니다 한개의 계정별로 접속을 시도한 흔적이 수백번 입니다. 최초 로긴시와 로긴실패 위치만 나타냈습니다. 2006-08-24 23:34:33 221.148.65.30 administrator [14]user administrator
2006-08-24 23:34:33 221.148.65.30 - [14]pass -

.. 이하 계속 됩니다. 아래 시간과 매치시켜 보시면 됩니다.

2006-08-24 23:40:29 221.148.65.30 administrator [14]user administrator
2006-08-24 23:40:30 221.148.65.30 - [14]pass -

계속.. - 211.148.65.30 쪽에서 계속된 아이디 입력은 계속 됩니다.

2006-08-24 23:46:24 221.148.65.30 tsinternetuser [14]user tsinternetuser
2006-08-24 23:46:24 221.148.65.30 - [14]pass -

2006-08-24 23:52:17 221.148.65.30 tsinternetusers [14]user tsinternetusers
2006-08-24 23:52:18 221.148.65.30 - [14]pass -

2006-08-24 23:58:23 221.148.65.30 steve [14]user steve
2006-08-24 23:58:23 221.148.65.30 - [14]pass -

2006-08-25 00:00:00 221.148.65.30 dave [14]user dave
2006-08-25 00:00:00 221.148.65.30 - [14]pass -

2006-08-25 00:07:00 221.148.65.30 paul [14]user paul
2006-08-25 00:07:00 221.148.65.30 - [14]pass -

2006-08-25 00:11:09 221.148.65.30 charles [14]user charles
2006-08-25 00:11:09 221.148.65.30 - [14]pass -

2006-08-25 00:18:01 221.148.65.30 calvin [14]user calvin
2006-08-25 00:18:01 221.148.65.30 - [14]pass -

2006-08-25 00:23:40 221.148.65.30 computer [14]user computer
2006-08-25 00:23:40 221.148.65.30 - [14]pass -

2006-08-25 00:31:02 221.148.65.30 newuser [14]user newuser
2006-08-25 00:31:02 221.148.65.30 - [14]pass -

2006-08-25 00:38:27 221.148.65.30 jennifer [14]user jennifer
2006-08-25 00:38:27 221.148.65.30 - [14]pass -

2006-08-25 00:42:30 221.148.65.30 andrew [14]user andrew
2006-08-25 00:42:30 221.148.65.30 - [14]pass -

2006-08-25 00:49:05 221.148.65.30 amanda [14]user amanda
2006-08-25 00:49:05 221.148.65.30 - [14]pass -

.2006-08-25 00:54:49 221.148.65.30 daniel [14]user daniel
2006-08-25 00:54:49 221.148.65.30 - [14]pass -

2006-08-25 01:01:19 221.148.65.30 john [14]user john
2006-08-25 01:01:19 221.148.65.30 - [14]pass -

2006-08-25 01:08:04 221.148.65.30 tomy [14]user tomy
2006-08-25 01:08:06 221.148.65.30 - [14]pass -

2006-08-25 01:14:24 221.148.65.30 michelle [14]user michelle
2006-08-25 01:14:24 221.148.65.30 - [14]pass -

2006-08-25 01:18:25 221.148.65.30 mike [14]user mike
2006-08-25 01:18:25 221.148.65.30 - [14]pass -

2006-08-25 01:23:36 221.148.65.30 nicole [14]user nicole
2006-08-25 01:23:36 221.148.65.30 - [14]pass -

2006-08-25 01:28:40 221.148.65.30 linda [14]user linda
2006-08-25 01:28:40 221.148.65.30 - [14]pass -

2006-08-25 01:35:53 221.148.65.30 robert [14]user robert
2006-08-25 01:35:55 221.148.65.30 - [14]pass -

2006-08-25 01:41:19 221.148.65.30 matthew [14]user matthew
2006-08-25 01:41:19 221.148.65.30 - [14]pass -

2006-08-25 01:47:40 221.148.65.30 james [14]user james
2006-08-25 01:47:40 221.148.65.30 - [14]pass -

===============================================================================

2006-09-07 13:50:22 218.61.34.160 Administrator [75]USER Administrator
2006-09-07 13:50:22 218.61.34.160 - [75]PASS -

....

2006-09-07 14:35:11 218.61.34.160 Administrator [75]USER Administrator
2006-09-07 14:35:12 218.61.34.160 - [75]PASS -

------------------------------------------------------- 해당 서버는 web과 ftp로만 사용되고 있습니다. os는 windows2000. iis를 사용합니다. 위 로그 파일을 보시면 거의 의도적으로 관리자 비밀번호 혹은 특정 사용자의 계정을 알아내려고 한것 같습니다. 상대방 쪽에서 무작위 비밀번호를 랜덤값으로 주면서 반복시킨것 같습니다. 상단의 아이피는 조회결과 국내이거나 경유아이피로 판단됩니다. ++++++++++++++++++++++++ query: 221.148.65.30 # korean 조회하신 ipv4주소는 isp가 아직 할당하지 않은 주소이거나 고객(end-user)에게 ipv4주소를 할당한 후 할당내역을 한국인터넷진원에 등록하지 않은 주소공간입니다. ++++++++++++++++++++++++ 하단의 아이피는 중국쪽인데 가까운 사람의 말로는 그쪽에서 그냥 들어온게 아니고 자신의 아이피는 다른곳에 있고 그 중국쪽의 아이피를 경유해서 들어온것으로 보인다고 이야기를 해주었습니다. ------------------------------------ 이래저래 방법을 강구하다가.. 우선 시스템 관리자의 "이름과 비밀번호"를 변경시켜두었습니다. (administrator의 이름만 변경시켜도 보안적인 측면에선 많은 이득이 있다는 말이 있어서요) 다음주에 이 로그파일로 네트워크 담당자 분을 찾아가 지금까지 있었던 사례를 이야기를하고 해당 아이피 대역폭을 막아달라고 이야기 하려고 합니다. -관리자 계정 변경 -해당 아이피 대역폭 접근불가. 문제는 이 이후의 일입니다. 이렇게 변경을 시킨후에도 시스템 자체의 보안적인 측면으로 해야할것이 있는지 궁금합니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 2373/5688
2014-05   5000773   Á¤ÀºÁØ1
2015-12   1536640   ¹é¸Þ°¡
2006-05   4598   °­´ë¼·
2007-04   4598   ¹Ú±¤´ö
2018-04   4598   ÀÌ¿øÀçK
2018-09   4598   ȣȣ
2015-12   4598   ÃÖ¿ø½ÃÀÍ
2016-03   4598   JK±èµ¿¿í
2012-08   4598   µ¥À̺ñµå
2020-10   4598   ±ô¹Ú±ô¹Ú°¡
2015-01   4598   ±¸Äí¸£±×
2016-10   4598   ÆíÇѼ¼»ó
2016-08   4598   cclim
2017-10   4598   ŵ°íÀ×
2018-04   4598   ±è½Â±Ç
2016-02   4598   ÄĹÚ
2016-05   4598   DoubleSH
2021-04   4598   ±èµµÇü
2007-09   4598   ¹Ú¼öÇö
2015-02   4598   ´ºÅ¬·¡½Ä
2018-06   4598   ÇãÀα¸¸¶Æ¾
2006-09   4598   ÁöÇü±Ù